Idecrypt Ransomware

O Idecrypt Ransomware é um Trojan de bloqueio de arquivos que vem de uma família de ameaças semelhantes, conhecidas como VoidCrypt Ransomware ou Void Ransomware (devido a um sintoma de extensão 'void'). O Idecrypt Ransomware criptografa documentos, imagens e outras mídias para que não possa ser aberto antes de dar aos usuários um pedido de resgate por meio de um pop-up. Os usuários do Windows devem manter backups protegidos para restauração de dados e permitir que um produto anti-malware dedicado exclua o Idecrypt Ransomware quando apropriado.

O Trojan que Faz Promessas com o Seu Nome

Voltando ao centro das atenções no ano novo, o Void Ransomware ou VoidCrypt Ransomware é uma das menores famílias de Trojans de bloqueio de arquivos - mas não menos eficiente em causar danos aos arquivos das vítimas. O grupo consiste em um fluxo menor, mas recorrente de membros durante o ano passado e início de 2021: o Spade Ransomware, o Foo Ransomware, o Konx Ransomware, o Decme Ransomware e o mais recente: o Idecrypt Ransomware. Curiosamente, essa ameaça oferece instruções e consolos em seus endereços de e-mail, o que torna mais fácil do que nunca entender a essência do resgate de seus invasores.

O Idecrypt Ransomware, como todas as versões conhecidas do Void Ransomware, é um Trojan do Windows. Ele pode 'bloquear' os arquivos de mídia do usuário por meio de uma rotina de criptografia segura que ocorre em segundo plano sem notificar ou avisar o usuário. Esse ataque típico, que impede a abertura de planilhas, documentos, imagens, filmes, áudio e outros conteúdos, é a peça central da carga útil do Idecrypt Ransomware.

Os pesquisadores de malware também apontam para recursos às vezes esquecidos que suportam essa sabotagem de dados, como:

• Encerrando programas associados ao servidor ou gerenciamento de mídia
• Excluindo os pontos de restauração ou as cópias de volume de sombra
• Suprimindo mensagens de erro durante a rotina de inicialização do sistema
• Desativando recursos de recuperação do Windows no Registro

Esses recursos configuram os arquivos da vítima como irrecuperáveis, a menos que tenham backups em outros dispositivos para restauração. O Idecrypt Ransomware também adiciona uma extensão exclusiva da campanha aos arquivos, que contém algumas das informações de resgate ('example-document.doc' torna-se 'example-document.doc [Idecrypt.plz.dontworry@gmail.com] [vitima- ID-serial] .idecrypt'). Antes mesmo de lerem a nota de resgate, as vítimas do Idecrypt Ransomware veem um endereço promovendo o serviço de recuperação com apelos à emoção.

Impedindo Arquivos de Serem Tocados pelo Void

Além do pequeno ajuste de engenharia social, os analistas de malware encontram pouca coisa digna de nota na fase de negociação de resgate do Idecrypt Ransomware. O Trojan gera um pop-up em um formato HTML avançado, ou HTA, que oferece avisos padrão da família, um prazo de dois dias e uma amostra gratuita para o serviço de desbloqueio. Os usuários que pagam os Bitcoins solicitados podem ou não receber seus arquivos de volta por capricho do ator da ameaça.

Embora pagar pela descriptografia não seja sensato e os descriptografadores gratuitos às vezes sejam raros, os especialistas em malware sempre apontam para estratégias de backup que podem neutralizar quaisquer ataques dessas ameaças. Os usuários que fazem backup de sua mídia em dispositivos como USBs, DVDs ou outro servidor, podem restaurar qualquer trabalho sem quebrar a criptografia.

O Idecrypt Ransomware é uma variante relativamente nova do VoidCrypt Ransomware, mas seus métodos de distribuição requerem análises adicionais. Os usuários devem ter senhas fortes e correções de segurança para bloquear as rotas de exploração mais óbvias em seus PCs. Eles também podem estar atentos a possíveis ataques que chegam por e-mail ou por torrents, os quais podem usar nomes enganosos, instaladores de pacotes corrompidos ou outras táticas.

Programas de segurança eficazes para PC detectam a maioria dos Trojans que bloqueiam arquivos contra o VoidCrypt Ransomware e outros grupos. Os usuários que se protegem com esses produtos devem excluir o Idecrypt Ransomware ou colocá-lo em quarentena assim que o software identificar a ameaça.

O Idecrypt Ransomware é um grande problema para um programa que não vale nem dois megabytes de código. Assim como uma pequena picada pode abrigar uma infecção, um software minúsculo pode ter vastos efeitos colaterais.